Přeskočit na obsah
Bezpečnost a důvěra

Zabezpečení, které můžete ověřit

grommunio je ve výchozím nastavení bezpečný, má evropský původ a 100% otevřený zdrojový kód - takže nás nemusíte brát za slovo. Zkontrolujte kód, spusťte jej ve své vlastní jurisdikci a mějte plnou kontrolu nad svými daty.

Vyzkoušejte živou ukázku Obraťte se na náš tým
100%
Open Source a auditovatelné
EU
Evropská jurisdikce
S/MIME
Koncové šifrování
SSO + MFA
Silné ověřování
Zásady zabezpečení

Tvrzené ve všech vrstvách

Zabezpečení je pro grommunio základem, nikoliv doplňkem. Nezávislé, vrstvené kontroly zahrnují transport, aplikace, úložiště a identitu - s plně transparentním kódem s otevřeným zdrojovým kódem, který může kdokoli zkontrolovat.

Zabezpečení ve výchozím nastavení

TLS všude, moderní šifry a zabezpečené výchozí nastavení hned po vybalení z krabice - žádné nezabezpečené starší režimy, které by bylo třeba vypínat.

Obrana do hloubky

Nezávislá vrstvená kontrola přenosu, aplikace, úložiště a identity, takže ani jedno selhání není fatální.

Nejmenší výsada

Granulární řízení přístupu na základě rolí a delegovaná správa - každý uživatel a správce dostane jen to, co potřebuje.

Koncové šifrování

Podepisování a šifrování S/MIME pro zajištění pravosti, integrity a důvěrnosti zpráv.

Ochrana proti spamu a malwaru

grommunio-antispam (poháněný Rspamd) a ClamAV prověřují každou zprávu pomocí statistické analýzy založené na pravidlech a signaturách.

Silné ověřování

Vícefaktorové ověřování pomocí OIDC a SAML vynucuje moderní, sdružený přístup řízený zásadami.

Transparentní a kontrolovatelné

100% otevřený zdrojový kód na GitHubu a Codebergu - kód si může kdokoli prohlédnout, zkontrolovat a ověřit. Žádné černé skříňky.

Průběžné kalení

Rychlé aktualizace zabezpečení, koordinovaná reakce na CVE a proces odpovědného zveřejňování.

Suverénní a vyhovující

Provoz na infrastruktuře, kterou máte pod kontrolou, ve vaší vlastní jurisdikci - podle návrhu přizpůsobené GDPR.

Důvěra a transparentnost

Důvěřujte, protože si to můžete ověřit

Open source zde není marketingové slovo - jde o bezpečnostní model. Můžete si přečíst každý řádek, spustit jej kdekoli a nikdy se nespoléhat na slib dodavatele.

  • Plně transparentní Celá platforma - od jádra gromoxu až po webové aplikace - je otevřená a auditovatelná na GitHubu a Codebergu.
  • Evropané podle původu grommunio je vyroben v Evropě společností grommunio GmbH (Vídeň, Rakousko), přesně v souladu se zákony EU o ochraně osobních údajů.
  • Vaše data, vaše jurisdikce Hostujte sami u sebe, ve svém soukromém cloudu nebo u certifikovaného evropského partnera. Samotný grommunio neukládá žádná vaše data.
  • Žádné uzamčení dodavatele Otevřené standardy a nativní protokoly Exchange znamenají, že se můžete integrovat, migrovat a odejít zcela podle svých vlastních podmínek.
  • Architektura orientovaná na GDPR Navrženo tak, aby umožňovalo nasazení v souladu s GDPR - skutečná shoda závisí na modelu hostování a organizačních opatřeních.
  • Aktualizace jsou pod vaší kontrolou Záplaty a aktualizace podle vlastního plánu s předvídatelnými, profesionálně podporovanými cykly vydávání.
Odpovědné zveřejňování

Nahlášení zranitelnosti

Našli jste problém se zabezpečením? Rádi bychom od vás slyšeli. grommunio se řídí koordinovaným procesem odhalování zranitelností: nahlaste ji soukromě, dejte nám přiměřenou lhůtu na prozkoumání a dodání opravy a my vás budeme informovat a připíšeme vaši práci.

Jak nahlásit: pošlete e-mail na adresu [email protected] a uveďte podrobnosti - postiženou komponentu a verzi, kroky k reprodukci a dopad. Dokud nebude k dispozici oprava, nezveřejňujte prosím problém veřejně.

Co bude následovat: potvrdíme vaše hlášení, prozkoumáme a reprodukujeme problém, vyvineme a vydáme opravu, případně požádáme o CVE a zkoordinujeme s vámi zveřejnění. Opravy zabezpečení jsou dodávány prostřednictvím pravidelných aktualizačních kanálů pro podporované verze.

ČASTO KLADENÉ DOTAZY

Zabezpečení - často kladené otázky

Je grommunio skutečně open source a auditovatelný?

Ano. grommunio je 100% open source - jádro gromoxu a okolní komponenty jsou zveřejněny pod open source licencemi na GitHubu (github.com/grommunio) a Codebergu (codeberg.org/grommunio). Kód může číst, kontrolovat a ověřovat kdokoli; neexistují žádné proprietární černé skříňky.

Kde jsou moje data uložena?

Ať už se rozhodnete provozovat grommunio kdekoli - na místě, v privátním cloudu nebo u evropského hostingového partnera. Vaše data zůstanou ve vaší vlastní infrastruktuře a jurisdikci; samotný grommunio neukládá data zákazníků.

Je grommunio v souladu s GDPR?

grommunio je navržen jako evropský software s otevřeným zdrojovým kódem, který umožňuje nasazení v souladu s GDPR. Skutečná shoda závisí na konkrétní implementaci, modelu hostingu a organizačních opatřeních, která zavedete.

Jak se zachází se zranitelnostmi a certifikáty CVE?

Prostřednictvím koordinovaného procesu zodpovědného zveřejňování: nahlášení soukromě na adresu [email protected], prošetření a vývoj opravy, případně vyžádání CVE a odeslání opravy prostřednictvím běžných aktualizačních kanálů pro podporované verze, přičemž se koordinuje zveřejnění s nahlašovatelem.

Jaké ověřování a šifrování podporuje grommunio?

TLS všude ve výchozím nastavení, S/MIME pro podepisování a šifrování zpráv end-to-end a silné ověřování pomocí vícefaktorového ověřování, OpenID Connect (OIDC), SAML 2.0 a LDAP / Active Directory.

Jak se řeší spam a malware?

Každá zpráva je prověřována pomocí nástrojů grommunio-antispam (s podporou Rspamd) a ClamAV, které kombinují analýzu založenou na pravidlech, statistice a signaturách na hranici pošty.

Přesvědčte se sami

Nedůvěřujte - ověřujte.

Vyzkoušejte živou ukázku Přečtěte si dokumentaci